互联网保险监管暂行办法

互联网保险业务监管暂行办法 为规范互联网保险经营行为，保护保险消费者合法权益，促进互联网保险业务健康发 展，根据中华人民共和国保险法等法律、行政法规，制定本办法。 第一章 总 则 第一条 本办法所称互联网保险业务，是指保险机构依托互联网和移动通信等技术， 通过自营网络平台、第三方网络平台等订立保险合同、提供保险服务的业务。 本办法所称保险机构，是指经保险监督管理机构批准设立，并依法登记注册的保险公 司和保险专业中介机构。保险专业中介机构是指经营区域不限于注册地所在省、自治区、 直辖市的保险专业代理公司、保险经纪公司和保险公估机构。 本办法所称自营网络平台，是指保险机构依法设立的网络平台。 本办法所称第三方网络平台，是指除自营网络平台外,在互联网保险业务活动中，为保 险消费者和保险机构提供网络技术支持辅助服务的网络平台。 第二条 保险机构开展互联网保险业务，应遵守法律、行政法规以及本办法的有关规 定，不得损害保险消费者合法权益和社会公共利益。 保险机构应科学评估自身风险管控能力、客户服务能力，合理确定适合互联网经营的 保险产品及其销售范围，不能确保客户服务质量和风险管控的，应及时予以调整。 保险机构应保证互联网保险消费者享有不低于其他业务渠道的投保和理赔等保险服务， 保障保险交易信息和消费者信息安全。 第三条 互联网保险业务的销售、承保、理赔、退保、投诉处理及客户服务等保险经 营行为，应由保险机构管理和负责。 第三方网络平台经营开展上述保险业务的，应取得保险业务经营资格。 第二章 经营条件与经营区域 第四条 互联网保险业务应由保险机构总公司建立统一集中的业务平台和处理流程， 实行集中运营、统一管理。 除本办法第一条规定的保险公司和保险专业中介机构外，其他机构或个人不得经营互 联网保险业务。保险机构的从业人员不得以个人名义开展互联网保险业务。 第五条 保险机构开展互联网保险业务的自营网络平台，应具备下列条件： （一）具有支持互联网保险业务运营的信息管理系统，实现与保险机构核心业务系统 的无缝实时对接，并确保与保险机构内部其他应用系统的有效隔离，避免信息安全风险在 保险机构内外部传递与蔓延。 （二）具有完善的防火墙、入侵检测、数据加密以及灾难恢复等互联网信息安全管理 体系； （三）具有互联网行业主管部门颁发的许可证或者在互联网行业主管部门完成网站备 案，且网站接入地在中华人民共和国境内； （四）具有专门的互联网保险业务管理部门，并配备相应的专业人员； （五）具有健全的互联网保险业务管理制度和操作规程； （六）互联网保险业务销售人员应符合保监会有关规定； （七）中国保监会规定的其他条件。 第六条 保险机构通过第三方网络平台开展互联网保险业务的，第三方网络平台应具 备下列条件： （一）具有互联网行业主管部门颁发的许可证或者在互联网行业主管部门完成网站备 案，且网站接入地在中华人民共和国境内； （二）具有安全可靠的互联网运营系统和信息安全管理体系，实现与保险机构应用系 统的有效隔离，避免信息安全风险在保险机构内外部传递与蔓延； （三）能够完整、准确、及时向保险机构提供开展保险业务所需的投保人、被保险人、 受益人的个人身份信息、联系信息、账户信息以及投保操作轨迹等信息； （四）最近两年未受到互联网行业主管部门、工商行政管理部门等政府部门的重大行 政处罚，未被中国保监会列入保险行业禁止合作清单； （五）中国保监会规定的其他条件。 第三方网络平台不符合上述条件的,保险机构不得与其合作开展互联网保险业务。 第七条 保险公司在具有相应内控管理能力且能满足客户服务需求的情况下，可将下 列险种的互联网保险业务经营区域扩展至未设立分公司的省、自治区、直辖市： （一）人身意外伤害保险、定期寿险和普通型终身寿险； （二）投保人或被保险人为个人的家庭财产保险、责任保险、信用保险和保证保险; （三）能够独立、完整地通过互联网实现销售、承保和理赔全流程服务的财产保险业 务; （四）中国保监会规定的其他险种。 中国保监会可以根据实际情况，调整并公布上述可在未设立分公司的省、自治区、直 辖市经营的险种范围。 对投保人、被保险人、受益人或保险标的所在的省、自治区、直辖市，保险公司没有 设立分公司的，保险机构应在销售时就其可能存在的服务不到位、时效差等问题做出明确 提示，要求投保人确认，并留存确认记录。 保险专业中介机构开展互联网保险业务的业务范围和经营区域，应与提供相应承保服 务的保险公司保持一致。 第三章 信息披露 第八条 保险机构开展互联网保险业务，不得进行不实陈述、片面或夸大宣传过往业 绩、违规承诺收益或者承担损失等误导性描述。 保险机构应在开展互联网保险业务的相关网络平台的显著位置，以清晰易懂的语言列 明保险产品及服务等信息，需列明的信息包括下列内容： （一）保险产品的承保公司、销售主体及承保公司设有分公司的省、自治区、直辖市 清单； （二）保险合同订立的形式，采用电子保险单的，应予以明确说明； （三）保险费的支付方式，以及保险单证、保险费发票等凭证的配送方式、收费标准； （四）投保咨询方式、保单查询方式及客户投诉渠道； （五）投保、承保、理赔、保全、退保的办理流程及保险赔款、退保金、保险金的支 付方式； （六）针对投保人（被保险人或者受益人）的个人信息、投保交易信息和交易安全的 保障措施； （七）中国保监会规定的其他内容。 其中，互联网保险产品的销售页面上应包含下列内容： （一）保险产品名称（条款名称和宣传名称）及批复文号、备案编号或报备文件编号； （二）保险条款、费率（或保险条款、费率的链接），其中应突出提示和说明免除保 险公司责任的条款，并以适当的方式突出提示理赔要求、保险合同中的犹豫期、费用扣除、 退保损失、保险单现金价值等重点内容； （三）销售人身保险新型产品的，应按照人身保险新型产品信息披露管理办法的 有关要求进行信息披露和利益演示，严禁片面使用“预期收益率”等描述产品利益的宣传 语句； （四）保险产品为分红险、投连险、万能险等新型产品的，须以不小于产品名称字号 的黑体字标注收益不确定性； （五）投保人的如实告知义务，以及违反义务的后果； （六）保险产品销售区域范围； （七）其他直接影响消费者利益和购买决策的事项。 网络平台上公布的保险产品相关信息，应由保险公司统一制作和授权发布，并确保信 息内容合法、真实、准确、完整。 第九条 开展互联网保险业务的保险机构，应在其官方网站建立互联网保险信息披露 专栏，需披露的信息包括下列内容： （一）经营互联网保险业务的网站名称、网址，如为第三方网络平台，还要披露业务 合作范围； （二）互联网保险产品信息，包括保险产品名称、条款费率（或链接）及批复文号、 备案编号、报备文件编号或条款编码； （三）已设立分公司名称、办公地址、电话号码等； （四）客户服务及消费者投诉方式； （五）中国保监会规定的其他内容。 保险专业中介机构开展互联网保险业务的，应披露的信息还应包括中国保监会颁发的 业务许可证、营业执照登载的信息或营业执照的电子链接标识、保险公司的授权范围及内 容。 第四章 经营规则 第十条 保险机构应将保险监管规定及有关要求告知合作单位，并留存告知记录。保 险机构与第三方网络平台应签署合作协议，明确约定双方权利义务，确保分工清晰、责任 明确。因第三方网络平台原因导致保险消费者或者保险机构合法权益受到损害的，第三方 网络平台应承担赔偿责任。 第十一条 第三方网络平台应在醒目位置披露合作保险机构信息及第三方网络平台备 案信息，并提示保险业务由保险机构提供。 第三方网络平台应于收到投保申请后 24 小时内向保险机构完整、准确地提供承保所需 的资料信息，包括投保人（被保险人、受益人）的姓名、证件类型、证件号码、联系方式、 账户等资料。除法律法规规定的情形外，保险机构及第三方网络平台不得将相关信息泄露 给任何机构和个人。 第三方网络平台为保险机构提供宣传服务的，宣传内容应经保险公司审核，以确保宣 传内容符合有关监管规定。保险公司对宣传内容的真实性、准确性和合规性承担相应责任。 第十二条 保险公司应加强对互联网保险产品的管理，选择适合互联网特性的保险产 品开展经营，并应用互联网技术、数据分析技术等开发适应互联网经济需求的新产品，不 得违反社会公德、保险基本原理及相关监管规定。 第十三条 投保人交付的保险费应直接转账支付至保险机构的保费收入专用账户，第 三方网络平台不得代收保险费并进行转支付。保费收入专用账户包括保险机构依法在第三 方支付平台开设的专用账户。 第十四条 保险机构及第三方网络平台以赠送保险、或与保险直接相关物品和服务的 形式开展促销活动的，应符合中国保监会有关规定。不得以现金或同类方式向投保人返还 所交保费。 第十五条 保险机构应完整记录和保存互联网保险业务的交易信息，确保能够完整、 准确地还原相关交易流程和细节。交易信息应至少包括：产品宣传和销售文本、销售和服 务日志、投保人操作轨迹等。第三方网络平台应协助和支持保险机构依法取得上述信息。 第十六条 保险公司应加强互联网保险业务的服务管理，建立支持咨询、投保、退保、 理赔、查询和投诉的在线服务体系，探索以短信、即时通讯工具等多种方式开展客户回访， 简化服务流程，创新服务方式，确保客户服务的高效和便捷。 对因需要实地核保、查勘和调查等因素而影响向消费者提供快速和便捷保险服务的险 种，保险机构应立即暂停相关保险产品的销售，并采取有效措施进行整改，整改后仍不能 解决的，应终止相关保险产品的销售。 第十七条 保险机构应加强业务数据的安全管理，采取防火墙隔离、数据备份、故障 恢复等技术手段，确保与互联网保险业务有关交易数据和信息的安全、真实、准确、完整。 保险机构应防范假冒网站、APP 应用等针对互联网保险的违法犯罪活动，检查网页上 对外链接的可靠性，开辟专门渠道接受公众举报，发现问题后应立即采取防范措施，并及 时向保监会报告。 第十八条 保险机构应加强客户信息管理，确保客户资料信息真实有效，保证信息采 集、处理及使用的安全性和合法性。 对开展互联网保险业务过程中收集的客户信息，保险机构应严格保密，不得泄露，未 经客户同意，不得将客户信息用于所提供服务之外的目的。 第十九条 保险公司应制定应急处置预案，妥善应对因突发事件、不可抗力等原因导 致的互联网保险业务经营中断。 保险机构互联网保险业务经营中断的，应在自营网络平台或第三方网络平台的主页显 著位置进行及时公布，并说明原因及后续处理方式。 第二十条 保险机构应建立健全客户身份识别制度，加强对大额交易和可疑交易的监 控和报告，严格遵守反洗钱有关规定。 保险机构应要求投保人原则上使用本人账户支付保险费，退保时保险费应退还至原交 费账户，赔款资金应支付到投保人本人、被保险人账户或受益人账户。对保险期间超过一 年的人身保险业务，保险机构应核对投保人账户信息的真实性，确保付款人、收款人为投 保人本人。 保险机构应建立健全互联网保险反欺诈制度，加强对互联网保险欺诈的监控和报告， 第三方网络平台应协助保险机构开展反欺诈监控和调查。 第二十一条 保险公司向保险专业中介机构及第三方网络平台支付相关费用时，应当 由总公司统一结算、统一授权转账支付。 保险公司应按照合作协议约定的费用种类和标准，向保险专业中介机构支付中介费用 或向第三方网络平台支付信息技术费用等，不得直接或间接给予合作协议约定以外的其他 利益。 第二十二条 中国保监会及其派出机构依据法律法规及相关监管规定，对保险机构和 第三方网络平台的互联网保险经营行为进行日常监管和现场检查，保险机构和第三方网络 平台应予配合。 第二十三条 中国保险行业协会依据法律法规及中国保监会的有关规定，对互联网保 险业务进行自律管理。 中国保险行业协会应在官方网站建立互联网保险信息披露专栏，对开展互联网保险业 务的保险机构及其合作的第三方网络平台等信息进行披露，便于社会公众查询和监督。中 国保监会官方网站同时对相关信息进行披露。 第五章 监督管理 第二十四条 开展互联网保险业务的保险机构具有以下情形之一的，中国保监会可以 责令整改；情节严重的，依法予以行政处罚： （一）擅自授权分支机构开办互联网保险业务的； （二）与不符合本办法规定的第三方网络平台合作的； （三）发生交易数据丢失或客户信息泄露，造成不良后果的； （四）未按照本办法规定披露信息或做出提示，进行误导宣传的； （五）违反本办法关于经营区域、费用支付等有关规定的； （六）不具备本办法规定的开展互联网保险业务条件的； （七）违反中国保监会规定的其他行为。 第二十五条 开展互联网保险业务的第三方网络平台具有以下情形之一的，中国保监 会可以要求其改正；拒不改正的，中国保监会可以责令有关保险机构立即终止与其合作， 将其列入行业禁止合作清单，并在全行业通报： （一）擅自与不符合本办法规定的机构或个人合作开展互联网保险业务； （二）未经保险公司同意擅自开展宣传，造成不良后果的； （三）违反本办法关于信息披露、费用支付等规定的； （四）未按照本办法规定向保险机构提供或协助保险机构依法取得承保所需信息资料 的； （五）不具备本办法规定的开展互联网保险业务条件的； （六）不配合保险监管部门开展监督检查工作的； （七）违反中国保监会规定的其他行为。 第二十六条 中国保监会统筹负责互联网保险业务的监管，各保监局负责辖区内互联 网保险业务的日常监测与监管，并可根据中国保监会授权对有关保险机构开展监督检查。 保险机构或其从业人员违反本办法，中国保监会及其派出机构可以通过监管谈话、监 管函等措施，责令限期整改；拒不整改、未按要求整改，或构成保险法等